Trečiosios šalys gali skaityti Gmail vartotojų elektroninio pašto laiškus

Prisimenant plačiai nuskambėjusį Cambridge Analytica skandalą, dėl kurio Facebook įkūrėjas turėjo aiškintis Amerikos ir Europos atsakingoms institucijoms, pranešama apie trečiųjų šalių atstovų galimą prieigą prie “Google” kompanijos teikiamos Gmail elektroninio pašto tarnybos tvarkomų vartotojų asmens duomenų. Pasak dienraščio “The wall street journal” ir kitų interneto šaltinių šimtai trečiųjų šalių programuotojų turėjo prieigos galimybę prie Gmail tvarkomų elektroninio pašto laiškų. Reklamos, rinkodaros ir kitais tikslais buvo skaitoma tūkstančiai privačių Gmail vartotojų laiškų.

Paaiškėjus šiems faktams, “Google” kompanija skubėdama nuraminti vartotojus pranešė, kad jiems suteikta galimybė privatumo nuostatose atsisakyti duotų sutikimų trečiosioms šalims naudoti asmens duomenis.

Tačiau tai reiškia, kad vykdant privatų verslo susirašinėjimą reikėtų vengti tokio tipo elektroninio pašto tarnybų, nes ir toliau gali būti didžiųjų interneto kompanijų vykdomi “beveik teisėti” vartotojų asmens duomenų saugumo pažeidimai.

 

Informacijos saugumo valdymas

Informacijos saugumo užtikrinimas įmonėje dažniausiai vykdomas organizuojant  Informacijos saugumo valdymo sistemos diegimo projektą. Projektas įmonėse gali būti vykdomas vidinių ar išorinių specialistų pagalba. Informacijos saugumo užtikrinimo procesai įmonėje tampa efektyvūs tik tada,  kai administracija pritaria projektui ir skiriant reikiamus resursus. Tačiau kvalifikuotų informacijos saugumo valdymo specialistų trūkumas ir  tarptautinių saugumo valdymo standartų ISO 27000, NIST ir pan. neišmanymas, trukdo tinkamai diegti projektą arba vėliau prižiūrėti ir tobulinti procesus.

Informacijos saugumo valdymas privalo būti integruojamas į visas įmonės veiklas, priešingu atveju  informacijos saugumu valdymas neduos laukiamo efekto, progresui stebėti parinkti rodikliai ir jų vertinimas neatspindės projekto sėkmingumo. Pavyzdžiui įdiegus kompiuterių tinklo ir serverių technines apsaugos priemones, informacijos saugumo techninių priemonių efektyvumo rodikliai nerodys realios situacijos, kurią sąlygos  fizinės saugos ar organizacinių saugumo priemonių trūkumas.

Efektyviausias informacijos saugumo projekto įgyvendinimo įmonėje užtikrinimo būdas – taikyti informacijos saugumo valdymo ISO/IEC 27000 grupės standartų šablonus ir juos individualiai pritaikyti prie įmonės vadybos sistemos, darbo kultūros bei atliekamų operacijų.